10 Elektronický podpis
10.1 Zaručený elektronický podpis

Z kryptografického hľadiska je elektronický podpis chápaný ako sústava čiastkových kryptografických funkcií zabezpečujúcich identifikáciu, autentizáciu, integritu a nepopierateľnosť. Matematicky je elektronický podpis svojim vyjadrením iba jedno veľké číslo.

Na nasledujúcom obrázku je znázornený proces vytvorenia zaručeného elektronického podpisu. Čísla v obrázku indikujú jednotlivé kroky procesu tvorby zaručeného elektronického podpisu.

image
Proces vytvorenia zaručeného elektronického podpisu

Elektronicky je možné podpísať ľubovoľné digitálne dáta ako je napr. text (PDF, TXT, DOCX, RTF, XLSX,…), obrázok (BMP, JPG, GIF, PNG,…), audio (WAV, MP3, FLAC,…), video (AVI, MPG,…), spustiteľné súbory (EXE, COM,…) a ďalšie. Vo svojej podstate teda čokoľvek.

Na nasledujúcom obrázku je znázornený proces overenia zaručeného elektronického podpisu. Čísla v obrázku indikujú jednotlivé kroky procesu overenia zaručeného elektronického podpisu.

image
Proces overenia zaručeného elektronického podpisu

Zaručený elektronický podpis zabezpečuje integritu prenášaných správ a dokumentov, identifikáciu komunikujúcich strán, autentizáciu komunikujúcich strán (t.j. overenie ich identifikácie) a nepopierateľnosť, resp. neodmietnuteľnosť.

Zaručený elektronický podpis naopak nezabezpečuje právnu akceptovateľnosť podpísaných dokumentov.

Nariadenie eIDAS definuje zaručený elektronický podpis v čl. 3 odst. 11 ako podpis, ktorý spĺňa podmienky uvedené v čl. 26:

  1. Je jednoznačne spojený s podpisujúcou osobou.
  2. Umožňuje identifikáciu podpisujúcej osoby vo vzťahu k dátovej správe.
  3. Bol vytvorený a pripojený k dátovej správe pomocou prostriedkov, ktoré podpisujúca osoba môže udržať pod svojou výhradnou kontrolou.
  4. Je k dátovej správe, ku ktorej sa vzťahuje, pripojený takým spôsobom, že je možné zistiť akúkoľvek následnú zmenu dát.